1 背景
随着Internet和信息技术得不断生长,传统纸质得贸易策划书、客户档案、计划图纸、性能测试报告等都实现了数字化。这些数字化得资料成为了企奇迹单位赖以保存和生长得宝贵财产,其安全性至关重要。如:未出台得军事谍报和政策一旦泄漏,将给国防和国民经济建设带来巨大影响;企业核心产品得计划图纸、贸易策划书一旦被竞争敌手获取,将给企业得后续生长造成极大麻烦。根据CSI/FBI统计, 近年各种安全漏洞造成的损失中,30%-40%是由电子文件得泄漏造成得;而Fortune排名前1000家得公司中,每次电子文件泄漏所造成得丧失都在是50万美元以上。可见,电子文档庇护非常重要。但电子文档天生具有方便被复制、修改和传播得特点,对其庇护和办理得技术徐徐成为IT界得热门和难点题目。固然各个单位都采取了反病毒软件、防火墙、入侵检测、身份认证、文件加密等技术本领,但由于电子文档面对来自单位外部和单位内部两个方面得安全威胁,办理者依然难以制止电子情势得信息以电子邮件、文件传输、恶意下载等本领从单位中泄暴露去。单位中用户大量利用得U盘、移动硬盘、可写光盘、MP3播放器等移动存储配置,Wi-Fi、蓝牙等网络连接方式,另有条记本、PDA等移动配置,也都给单位带来了紧张得关键数据泄漏威胁。
那么,如何办理在网络互连互通得情况下,防备公司得电子信息从收会合泄漏呢?优盾文档安全办理体系在广泛市场查问造访得根本上、吸取了同类产品得上风,结合当前可信谋略得进步先辈技术,经过进程对种种电子文档举行透明加密,细化文档得拜候权限,对文档解密利用得情况举行断绝庇护,堵截关键数据得二次传播和扩散,实现了文档建立、存储、拜候、利用和烧毁得全进程办理,从而有效包管了核心数据得可信和可控。
2. 产品介绍
优盾文档安全管理系统分为服务端和客户端两个部分,其中服务端对单位各种关键档案进行集中加密存储,客户端则通过虚拟加密磁盘的形式让用户在可控范围内使用服务器上的文档,安全管理员还可通过客户端集成的远程管理模块实现对单位的人员和文档权限进行管理。服务端一般安装在企业或单位的文档存储服务器上,客户端则安装在员工的台式或笔记本电脑上。一般情况下,服务端和客户端通过内部网络进行连接。特殊情况下,客户端通过配套的安全优盘授权也可离线独立使用。整个系统的主要功能有:
1)文档集中加密存储
系统将所有需要保护的关键档案集中存放到单位服务器上,存储的档案采用高强度加密算法(AES-128)进行加密,加密后的档案通过FTP文件传输协议共享给各个客户端使用。客户端登陆成功后,在本地电脑中将出现本地虚拟加密磁盘和用户对应服务器上的FTP目录空间,用户可以方便地将文件从虚拟加密磁盘上传到服务器保存,也可从服务器下载文件到本地虚拟加密磁盘使用。
2)文档权限的细粒度控制
现有文档管理系统定义文档访问权限仅仅包括读、写和执行等,对于用户删除、编辑、打印、网络发送、内容拷贝、鼠标拖放等操作没有明确定义。系统从加强文档可信使用的角度,将上述各种操作的细粒度权限纳入统一的管理框架,并提供相应的控制手段。由于上述权限可以进一步结合时间、终端操作环境、用户和程序进行定义,系统可以实现“什么人在什么时间什么地点对什么文件具有什么操作权限”的严格控制,真正实现防止关键文档泄露和扩散的目标。具体来说,用户通过资源管理器操作本地虚拟加密磁盘中的文件时,根据管理员权限配置,可以读、写、创建或删除虚拟加密磁盘中的文件,但无法将其中的文件或文件内容通过拷贝、剪贴板复制、打印、网络发送等方式转移出虚拟加密磁盘。
3)用户及权限配置
系统根据单位组织机构和人员构成,可以灵活添加相应的部门和用户,并可按单位、部门、用户分级定义相应的文档操作权限,包括文档访问权限(创建、读、写、删除、更名)、文档内容防泄漏权限(打印、网络发送、解密、传送)等方面。
4)内部消息机制
为方便内部用户间的协作,系统提供内部消息机制,可以基于该机制广播系统消息,实现用户点对点交流,或借助内部消息返回各种操作与控制结果。
5)文档内部流转控制
文档所有者可以通过内部网络将需要共享的文件发送给其他用户,系统将根据权限配置自动判断是否允许该操作,如果操作成功,系统将记录相应的审计信息,并以消息的形式提醒接收文档的用户。即使接收文档的用户当时不在线,同样可以接收到发送的文档。除此之外,系统还允许用户使用选配的优盾安全优盘进行内部传递和交流。
6)文档网络外发控制
对于需要通过网络发送给合作伙伴或客户阅读的文档,系统通过文档外发工具控制阅读文档的用户扩散文档内容,发送方配置相应权限,加密打包要发送的文档后,接受方使用外发工具接收和阅读,并能且只能在权限范围内操作。
7)文档外带的离线控制
由于加班或出差的需要,员工可能希望能在离线的情况下使用各种关键文档,单位领导又不希望员工在单位网络外面将文档扩散。为此,系统提供授权情况下的离线控制方式。即出差用户可从服务器下载需要的文档资料,获得系统授权后,能够通过离线方式登录客户端,编辑其中的各种文档,却不能将文档转移出虚拟加密磁盘。如果用户出差回来,虚拟加密磁盘中的文档又可回收到服务器上。
8)文档安全审计
管理员可以对系统日志记录的各种事件进行查找、统计和分析,以便查明关键档案泄漏的原因,及时采取各种辅助管理手段。为最大可能减少文档内容等信息泄露,系统还可根据用户需要提供一个文档痕迹检测工具,可以检测用户电脑磁盘中的各种删除文档和最近访问文档的痕迹,必要的时候可以对这些痕迹进行清理。
9)文档备份与恢复
系统针对服务器和离线客户端都可提供可靠的备份功能,以确保其中各种重要数据不会意外损坏和丢失。
3.技术特点:
3.1、安全可靠
文档存储时自动强制加密,加密方式为全文透明加密,密钥管理严格;
只有在服务端登记后的具备权限用户才能解密和使用文件;
文件进行复制、转移等操作时自动生成日志,客户端操作行为在联机和离线两种使用方式下都受到严密管控;
限制用户以任何方式非法拷贝或转移文档及文档内容;
只有通过身份认证方能进入系统,关键操作需要验证口令;
可以控制离线使用的时限和环境,增强安全控制效果;
使用者不易卸载、停止控制客户端,即使被卸载,受保护文件仍被加密保护或无法访问;
用户可以选配优盾安全优盘,以增强系统的安全性。
3.2、适应面广
支持对所有Windows文件进行加解密;
支持所有程序使用保护文档,不影响系统性能;
用户可自定义系统登录口令强度;
可在线控制、也可离线控制文档使用(包括对员工在家加班和出差的管理);
免去由于应用程序升级带来的软件升级烦恼。
3.3、使用方便
文档的加解密操作对使用者完全透明,文档保存时自动加密,文档读取时自动解密,不需要用户输入加解密文档的密钥;
受保护文档在许可的范围内创建、传递、使用和更新都很方便;
受保护文档可安全地通过网络外发工具让素不相识的合作伙伴或客户阅读;
所有管理都在客户端就可进行,不同级别用户登陆后自动具有不同权限;
支持Windows 2000以上操作系统;
图形化界面,易学易用。
3.4、管理简单
单位领导可以通过服务端的安全USBKey防止系统随意篡改和启动;
只要修改加密策略(单位、部门、个人),在线用户立即生效;
服务器可结合磁盘阵列柜或镜像服务器使用,实现单位文档的有效保护;
文件的内部使用和流转具有日志,安全审计方便。
4、应用领域
优盾文档安全管理系统实现了“防外”和“防内”两个方面的安全目标。其客户群覆盖个人、企业、银行、税务、政府和军队等,涉及的应用领域主要有:
1)企业知识产权管理。尤其是各种设计、制造型企业。
2)军队和政府保密资料管理。包括各级国家保密局、安全局、军工厂、军事科研院所等部门和单位。
3)银行、税务等重要行业。满足各种客户档案,业务数据、统计报表等资料的安全保管。
4)个人隐私保护。包括各种照片、视频、日记、通信录和账务等资料保护,防止病毒木马侵蚀或被他人偷窃与拷贝。